ברגע הקשה של השיקום שיגיע בעקבות המשבר הכלכלי הגדול שנגרם בעקבות המגיפה, אחד הנכסים היקרים ביותר שמחזיקה מדינה הוא מידע, שיש להגן עליו ככל שניתן יהיה להגן על גבולות המדינה במקרה של מלחמה. זה מה שהכל כשמדובר אבטחת סייברוכבר כמה חודשים ארצנו עושה צעדים גדולים כדי להגן על "תוכנית האבטחה הפנימית" שלנו שפועלת באינטרנט.
זה נדון ביום שישי, 26 בפברואר, בסמינר מקוון שערכה חברת Lexout, המציעה שירותים משפטיים ומקצועיים ב מיקור חוץ, ו- The Skill, חברת תקשורת המתמחה בתקשורת משפטית. הגיבורים אייגי, איגוד משפטני התאגידים האיטלקיואיטרה, האגודה לשקיפות ולשחיתות איטלקית.
מזין האורחים והמוכשר של האורחים, עשה את "הכבוד" לעורך הדין ג'וזפה קטלאנו - הנשיא אייגי (מזכירת חברה e ראש ענייני תאגידים Assicurazioni Generali Spa), עורך הדין ג'ורג'יו מרטלינו (נשיא איטרה - ראש מדור מרכז אייגי וכן יועץ כללי של אביו ספא) ופרופסור פרנצ'סקו ברונו (שותף מייסד של B - שותפות בין עורכי דין לחבר בועדת ייעוץ מאת לקסאוט).
בשולחן העגול בהנחיית פייטרו גליצי (ראש ענייני משפט ורגולציה של Eni Gas and Luce Spa והשותף אייגי), בהשתתפות עורך הדין ג'אנלוקה קטאני (ועדת ייעוץ Lexout), פרופסור רוברטו בלדוני (סגן המנכ"ל Dis עם אחריות לאבטחת סייבר), ד"ר פאביו מולאצ'אני (קצין עסקים והמשכיות של הרשות האירופית לבטיחות מזון), המהנדס מסימיליאנו ווגני (מנכ"ל It systems Srl), עורך הדין אנטוניו אנריקו אגובינו (חבר הנהלת אייטרה ו ראש ציות מאת Inwit spa).
כדי לתת מסגרת רגולטורית, גם עם ההקדמות האחרונות שביצעה הממשלה בנושא אבטחה, היה פרופסור בלדוני, שהסביר כיצד הושק בחודש דצמבר קמפיין לאומי שמטרתו לעדכן את "נכסי התקשוב": למעשה, זה עניין לאבטח את כל הרשתות התומכות במידע בעל אופי בלעדי, המכריע עבור המדינה. בעוד שמצד אחד צו החקיקה 231/2001 על אחריותם של גופים לפשעים המתרחשים בחברה עקב פיקוח שהושמט מאלץ חברות ציבוריות ופרטיות לעמוד גם ביחס להתקפות סייבר אפשריות, אולם יותר מכך היה צורך להיכנס הפרטים של אבטחת סייבר עם ארבעה Dpcm ו- Dpr התורמים לזיהוי אותן רשתות החשופות במיוחד ויש להגן עליהן מכיוון שהן מכילות מידע רגיש.
בדצמבר האחרון, חברות רבות המתממשקות עם חלקים שונים במדינה קיבלו מכתב שהזמין אותן להגיש תוך חצי שנה, ואז עד יוני, מפה מלאה של הרשתות התומכות במידע שעלול להיות רגיש. מחלקת הביטחון תטיל מיד לאחר מכן מערכת אבטחה שתבטיח לנעול מידע זה: העולם שלפנינו מורכב, אם אנחנו רוצים לנווט בו עלינו לעשות דברים מורכבים. היקף הביטחון הלאומי בסייבר נוצר בכדי לאבטח את תפקידיה החיוניים של המדינה, אלה שאם הם ייחסמו יובילו לבעיות ביטחון לאומי. - מסביר - כדי להסדיר מחקר סיכון זה ישנם 4 dpcm ו- dpr, זו עבודתם של כ- 200 אנשים, כולל טכנאים ומומחים לרגולציה. יש הסכם בין-ממשלתי על כל הגזירות, ואז נעבור לחוות הדעת של הלשכות, בית המשפט לרואי החשבון ומועצת המדינה וחלקן עומדות לפני הצידה. - המשך כך - עבור אבטחת IT, בדיקות של אמצעי אבטחה, מדידה וניהול התגובה לאירועים הם מכריעים, ולבסוף המרכז הלאומי להערכת אישורים מיושם ב- Mise. - הסביר פרופסור בלדוני - זוהי הזדמנות עבורנו לבנות בסיס מיומנות שעליו ישחקו איזונים גיאופוליטיים.
חלק מהחברות שנקראו על ידי משרד הביטחון לנקוט בסדרת פעולות כדי להגן על המידע הרגיש שלהן, האם חברות שנכנסות למערכת הרכש במדינה, המכתב שהתקבל עשוי להיות במובנים רבים לא ברור, צפוי להבהיר? עדיין אין גרסה ציבורית של ה- Dpr - עונה לבלדוני - ניסינו לקחת בחשבון את כל הבעיות הקשורות במכרזים לגופים פרטיים וציבוריים, כמו למשל קונסיפ, אולם אנו צריכים להיות מסוגלים לנהל כמה בעיות, אנו מנסים לבנות מערכת שעובדת ומביאה ערך למערכת הפייס . ננסה לפתור את הבעיות, יהיו השלכות מיידיות גם ברמה הכלכלית.
ממילים למעשים, כיצד נבנית מערכת אבטחת סייבר נכונה ויעילה? השלב הראשון ביישום תוכנית אבטחה הוא גישה "הוליסטית" לביטחון מתכנס - מסביר פאביו מולאצ'אני - על חברות להגביר את כישוריהם ואת הידע שלהם בנושא אבטחת סייבר, יש להבין את השיטה כרב תחומית ולא להתמקד רק בתחומים טכניים. - ממשיך המומחה - ישנם מגזרים רבים שיש לקחת בחשבון כשמדובר בביטחון מתכנס: במסגרת זו של היקף אבטחת הסייבר הלאומי, המתייחס לתוכנית אירופית, כל חברה חייבת לעשות את שלה על ידי הגדלת כישוריה. אחד הקשיים הגדולים ביותר שיש לכולנו הוא להפוך את התקשורת לפשוטה ויעילה יותר: עלינו לתקשר בצורה ברורה ומדויקת, תוך ביטול הטכניקה ככל האפשר. הארגון שלנו הוא כמו טירה שיש להגן עליה, ולהגן על הטירה שלך פירושו לחשוב על היסודות, להקים מערכות להנדסה מחודשת. אתה לא צריך להסתכל רק על הרשתות, אלא על כל התוכנית העסקית - מוסיף פאביו מולאצ'אני.
ישנם היבטים רבים של אבטחה שאנו יודעים מעט עליהם ועלינו להחיל על עסקים - הדגיש את ג'אנלוקה קטאני - איטליה נמצאת בחזית אבטחת הסייבר, ובל נשכח שברמה זו יש למכרזים, שחקיקת הביטחון שלהם ממוצא קהילתי, ערך חשוב. יתר על כן - מוסיף קטאני - חברות צריכות כבר להתחיל להתכונן לשינוי: בעוד שישה חודשים ימופו נכסי ICT, כלומר רשתות או שירותי IT אשר מתקשרים עם הפונקציות החיוניות של המדינה..
אך מהן החברות הללו שצריכות לארגן את אבטחת הסייבר שלהן מאפס? התשובה היא תמיד קטאני: אנחנו מדברים על חברות המשרתות פנים, ביטחון, אנרגיה, טלקומוניקציה, פיננסים: במקרה של מתקפת סייבר, המדינה כולה משלמת את העלויות ואפילו מתקפה אחת יכולה להיות מסוכנת מאוד. חשוב על תחום הבריאות, על אספקת מי שתייה או אנרגיה והפצתם: אלה שירותים חיוניים והיום זה הכל אלקטרוני ... אולי הסכר עבר פעם על ידי ארכובה, עכשיו הכל עובד עם גישה ל- IT.
לבסוף המיקוד עבר לעלויות, כפי שהסביר המהנדס מאסימו ווגני: היקף אבטחת הסייבר הלאומי נתפס בחרדה מסוימת מכיוון שהוא מוביל אותנו לכללים חדשים. הכל נובע מכך שיש "בחורים רעים" שמכוונים לתשתיות האסטרטגיות שלנו ולחברות האסטרטגיות שלנו, גם כדי לגנוב נתונים וגם לתפעל אותם. מיפוי רשתות רגישות אינו עבודה פשוטה ולעתים קרובות אנו מתמודדים עם מכשירים שאיננו מכירים את תנאי האבטחה שלהם. אך הסיכון להפרעה בסייבר כרוך בהיבטים אחרים: ההתקפות אינן מגיעות רק מאנשים פרטיים, אלא גם ממדינות זרות שיש להן יכולת לרגל אחרינו, שמרוויחות מכך שיש מידע רגיש. ההנהלה העליונה חייבת להיות מעורבת באתגרים אלה, מכיוון שטיפול בהם פירושו צורך להשתמש במשאבים ניכרים, שעליהם להבין כיצד השקעה זו מהווה הזדמנות להבטיח את עסקינו., הדגיש ווגני שוב.
אל לנו לשכוח את ההיבטים המשפטיים הפליליים והאזרחיים, הן במודלים של 231 והן בהיקף אבטחת הסייבר, כפי שהסביר גם עורך הדין אנטוניו אנריקו אגובינו: עם התפיסה של היקף אבטחת סייבר חדש זה, פשעי מחשב מקבלים רלוונטיות חדשה אשר - כפי שציינו המומחים - תמיד נתפסה כצעד הנמוך ביותר מבין הפשעים הכלולים בגזירת החוק 231/2001, נושא לפסיקה מועטה.
